Anwalt und Gesetzesbücher

Datenschutzkonzept nach DSGVO

Wir unterstützen Sie bei der Erstellung eines Datenschutzkonzepts für Ihren Betrieb.

  • Über 2.200 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Jetzt anrufen

Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.


Ein Datenschutzkonzept – was ist das?

Tatsächlich handelt es sich um eine ausführliche schriftliche Dokumentation, die je nach Einzelfall mehr oder minder umfangreich ausfällt. Dabei ist Datenschutzkonzept nicht gleich Datenschutzkonzept. Man unterscheidet die allgemeine Form des Konzepts, worin alle datenschutzrechtlichen Anforderung in Bezug auf jeden Prozess im Unternehmen dokumentiert werden, und das anwendungsspezifische Datenschutzkonzept, welches das allgemeine Datenschutzkonzept noch detaillierter auf die einzelne Anwendung zuschneidet.


1.

Verzeichnis von Verarbeitungstätigkeiten


Das Verzeichnis von Verarbeitungstätigkeiten hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:

  • Name und Kontaktdaten des Verantwortlichen und seines Vertreters
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien personenbezogener Daten
  • Kategorien von Empfängern
  • Übermittlungen von Daten an Drittländern oder eine internationale Organisation
  • Löschfristen
  • Beschreibung der technischen und organisatorischen Maßnahmen
2.

Rechtsgrundlage


Hier wird beschrieben, auf welcher Grundlage die entsprechenden Daten verarbeitet werden, gemäß dem Grundsatz der Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO.
 

3.

Löschung von Daten


Dieser Bereich beantwortet, wann welche Daten gelöscht werden sowie welche gesetzlichen Aufbewahrungspflichten dafür die Grundlage bilden.
 

4.

Auftragsverarbeitung (AV-Vertrag)


Sollten Teile der Datenverarbeitung außerhalb des Unternehmens durch einen Auftragsverarbeiter nach Art. 28 DSGVO vorgenommen werden, ist auch dies zu dokumentieren sowie vertraglich genau festzuhalten.
 

5.

Datenschutzbeauftragter


Der Datenschutzbeauftragte (DSB) wird hier bezeichnet und kann Anmerkungen zu Systemen und Prozessen hinterlassen.
 

6.

Zugriffe


Hier wird beschrieben, wer Zugriff auf die beschriebenen personenbezogenen Daten hat. Ein Berechtigungskonzept ist hilfreich.
 

7.

Auskunftserteilungen und Datenpannen


Hier wird erläutert, wie im Falle von Datenpannen vorgegangen wird. Außerdem werden die Prozesse beschrieben, die jederzeit die Auskunftserteilung gegenüber Nutzern und Rechteinhaber sicherstellen, auch und besonders im Fall von Datenpannen.
 


Der Weg zum Datenschutzkonzept

Das Datenschutzkonzept dokumentiert, wie ein Unternehmen Daten verarbeitet. Es weist insoweit nach, welche Maßnahmen zur Datenschutzkonformität getroffen wurden und wie datenschutzrechtlich risikoreiche Felder behandelt werden. Beispielsweise beschreibt das Datenschutzkonzept umfassend die Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) oder der Auftragsverarbeitung.

Erster Schritt zum Datenkonzept ist ein Audit, das die entsprechenden Prozesse und Systeme in einem Unternehmen auf Datenschutzkonformität prüft, ihre Eignung zur Einhaltung der DSGVO einschätzt und Hinweise zur Verbesserung gibt. Auf dieser Grundlage wird das Datenschutzkonzept ausgearbeitet.

Unsere Leistungspakete für den externen Datenschutzbeauftragten und die Datenschutzsoftware Proliance 360

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.

Das Datenschutzkonzept gewinnt an Bedeutung

Die DSGVO legt erhebliche Nachweis- und Dokumentationspflichten fest. Zukünftig müssen Unternehmen beispielsweise folgendes dokumentieren und nachweisen:

  • Datenschutzrechtliche Weisungen des Auftraggebers an den Auftragnehmer bei einer Auftragsverarbeitung (Art. 28 DSGVO).

  • Datenschutzverletzungen (Art. 33 DSGVO).

  • Einhaltung der Verarbeitungsgrundsätzen (Art. 5 DSVGVO).

  • Einholung von Einwilligungen Betroffener (Art. 7 DSGVO).

  • alle technischen und organisatorischen Maßnahmen (Art. 24 DSGVO).

  • erforderliche Datenschutz-Folgenabschätzung (Art. 35 DSGVO).

In allen Fällen ist das Datenschutzkonzept das richtige Instrument bei Dokumentation und Nachweis von Datenschutzmaßnahmen.

Datenschutzkonzept professionell erstellen

Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Manpower und Ressourcen binden kann.
Lassen Sie sich bei der Ausarbeitung eines Datenschutzkonzeptes von Datenschutzexperten beraten und unterstützen. Sie erhalten so garantiert ein rechtskonformes und professionelles Ergebnis, das seinen Zweck erfüllt.

 

Portrait von Herrn Dominik Fünkner
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr